Последние модели дигитальных фотоаппаратов уязвимы для хакерских атак из-за слабости защиты их WiFi и USB соединения. Об этом сообщили вчера специалисты израильской компании Check Point.
Они обнаружили уязвимые места в международном протоколе переноса фотографий PTP (Picture Transfer Protocol), который в последние годы используется и для других функций, таких как Live Photo и обновление программного обеспечения.
Поскольку в фотоаппарате часто находятся снимки интимного характера, дигитальный аппарат с выходом в сеть может стать мишенью хакерской атаки с целью похищения фотографий и шантажа.
Эксперты Check Point сосредоточились на популярных аппаратах фирмы Canon, а именно на модели EOS 80D DSLR, снабженной как USB, так и WiFi и протоколом PTP. Поскольку протокол стандартный, это относится и к фотоаппаратам других марок.
«Любой умный фотоаппарат может подвергнуться атаке. Камеры больше не подключаются только через USB, но и через сеть WiFi и окружающую среду. Это позволяет хакерам установить программу-вымогатель и в фотоаппарате, и в персональном компьютере, к которому он подключен», — сказал специалист из Check Point Итай Иткин на международной конференции по киберзащите в Лас-Вегасе.
Компания Canon заявила в своем апдейте от 6 августа, что на данном этапе нет подтверждения случаев использования хакерами уязвимых мест протокола.
Как бы то ни было, Check Point рекомендует принять меры предосторожности: работать только с обновленной версией «прошивки», всегда отключать WiFi, когда вы не пользуетесь камерой и избегать подключения камеры к сети WiFi в публичном пространстве.